Hack đèn trong một khách sạn sang trọng

Trong thời gian lưu trú tại St. Regis ở Thâm Quyến, Trung Quốc, Jesus Molina, một nhà tư vấn bảo mật độc lập và là cựu chủ tịch của Tập đoàn Điện toán đáng tin cậy, đã hack thành công kiểm soát 200 phòng trong khách sạn sang trọng.

Khách sạn cung cấp một iPad trong mỗi phòng, trong số những thứ khác, cho phép khách điều khiển đèn và rèm. Molina đã mô tả với những người tham dự Black Hat vào thứ Sáu rằng anh ta tò mò về hệ thống tự động hóa được sử dụng bởi iPad. Molina nhận thấy nó đã sử dụng dịch vụ Internet dành cho khách của khách sạn để liên lạc với các thiết bị chiếu sáng và các vật thể khác. Các lệnh tự động hóa đã sử dụng KNX / IP, một giao thức cũ hai thập kỷ không có cài đặt bảo mật. Mặc dù có một phiên bản KNX / IP mới hơn có tích hợp một số cài đặt bảo mật, nhưng hầu hết người dùng chưa cập nhật.

Làm thế nào chúng ta nói chuyện không an toàn? Molina nhận thấy rằng nếu anh ta lấy địa chỉ IP của một thiết bị và chỉ cần thay đổi chữ số cuối cùng, anh ta có thể truy cập vào một thiết bị khác trong phòng. Ông đã viết một kịch bản để vạch ra các địa chỉ IP cho đèn và rèm ở 200 phòng khác nhau. Anh ta phải yêu cầu quầy lễ tân chuyển phòng bốn lần để tinh chỉnh bản đồ mạng của khách sạn.

Molina đã cho xem một đoạn video về bản thân mình đang chạy thử nghiệm và bật đèn từ xa trong phòng.

Molina đã thông báo cho Starwood Group, chuỗi khách sạn sở hữu St Regis và thông báo cho họ về lỗ hổng. Starwood hợp tác và sửa chữa lỗ hổng một cách nhanh chóng để tất cả các khách sạn sử dụng hệ thống này không còn dễ bị tổn thương nữa.

Tuy nhiên, KNX / IP là tiêu chuẩn cho tự động hóa thiết bị khách sạn ở Trung Quốc và cũng được triển khai rộng rãi ở châu Âu. Đó là rất nhiều khách sạn sử dụng giao thức cũ, không an toàn. Molina lưu ý rằng mặc dù KNX / IP được coi là tiêu chuẩn, tài liệu giải thích cách sử dụng nó có giá hơn một ngàn đô la. Điều này có nghĩa là một khách sạn không phải là Starwood sử dụng hệ thống tự động tương tự vẫn có thể bị tổn thương.